`
huwen_hua
  • 浏览: 4775 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Shiro简单的角色权限控制

 
阅读更多

接着 上一篇文章简单的登录认证完成角色权限的控制

首先shiro.ini文件中增加如下代码:

给用户分配了角色,给角色添加了权限等,看注释

在webapp目录创建文件unauth.jsp,用来显示 没有权限时的提示信息。

添加的文件如下图:

重点是登录成功后的index.jsp管理界面。代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>    
<html>
<body>
<!-- shiro:principal 显示用户身份信息,默认调用Subject.getPrincipal()获取 -->
<h2>Hello----<shiro:principal ></shiro:principal> </h2>
<shiro:guest><!--用户没有身份验证时显示相应信息 -->
	<a href="/shiro/login">用户登录</a>
</shiro:guest>
<shiro:user>	<!-- 用户已经身份验证/记住我登录后显示相应的信息 -->
	<a href="/shiro/user/list.jsp">用户列表</a>
	<shiro:hasPermission name="user:add">	<!-- 有哪些权限 -->
		<a href="/shiro/user/add.jsp">用户添加</a>
	</shiro:hasPermission>
	<shiro:hasRole name="admin">	<!-- 是否有admin角色 -->
		<a href="/shiro/admin">管理界面</a>
	</shiro:hasRole>
	<a href="/shiro/logout">用户退出</a>
</shiro:user>
</body>
</html>

使用Shiro提供了JSTL标签用于在JSP页面进行权限控制,具体看注释,或者查阅资料



分享到:
| 第一个Shiro案例-简单的登录认证
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics